package com.cy.pj.sys.web.controller;
import com.cy.pj.common.pojo.JsonResult;
import com.cy.pj.common.pojo.Pager;
import com.cy.pj.common.pojo.Pager;
import com.cy.pj.common.util.PageUtil;
import com.cy.pj.sys.pojo.SysUser;
import com.cy.pj.sys.service.SysUserService;
import io.swagger.annotations.Api;
import io.swagger.annotations.ApiOperation;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authz.annotation.RequiresPermissions;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.*;

@CrossOrigin
@RestController
@RequestMapping("/user")
@Api(tags = "用户")
public class SysUserController {
    @Autowired
    private SysUserService sysUserService;

    @GetMapping("/login/{username}/{password}")
    @ApiOperation(value = "用户登录")
    public JsonResult doLogin(@PathVariable String username,
                              @PathVariable String password){
        //控制层方法拿到用户名和密码以后要将这个信息提交给谁?(shiro)
        //通过谁提交？Subject
        //如何获取Subject?参考官方或源代码
        Subject subject= SecurityUtils.getSubject();
        //如何提交用户和密码？(调用subject对象的login方法)
        //为什么要构建UsernamePasswordToken对象？因为login方法需要
        UsernamePasswordToken token=
                new UsernamePasswordToken(username, password);
        token.setRememberMe(true);//设置记住我
        subject.login(token);//提交给shiro的securityManager
        //return new JsonResult("login ok");
        JsonResult jr=new JsonResult();
        jr.setMessage("login OK");
        jr.setData(username);
        return jr;
    }

    /**
     * @Transactional 描述方法时，此方法为一个事务切入点方法
     * @RequiresPermissions 描述方法时，此方法为一个授权切入点方法，我们在
     * 访问此方法时就需要授权，有权限则可以访问，没有权限则抛出异常。那如何
     * 判定用户有没有访问此方法的权限呢？当我们在方法时，shiro框架底层会获取
     * 此方法上的 @RequiresPermissions注解，进而取到注解中的权限标识，然后
     * 会调用subject对象的checkPermissions(权限标识)方法检测用户是否有权限。
     *
     * 这个方法的权限检测调用流程分析？
     * subject->SecurityManager-Authorize-->Realm
     */
    @ApiOperation(value = "更新用户")
    @RequiresPermissions("sys:user:update")
    @PutMapping("/valid") //@PatchMapping 应用于少量数据更新
    public JsonResult doValidById(@RequestBody Integer id,@RequestBody Integer valid){
        sysUserService.validById(id, valid);
        return new JsonResult("update ok");
    }

    @PostMapping("/update")
    @ApiOperation(value = "更新用户详细信息")
    public JsonResult doUpdateUser(@RequestBody SysUser sysUser){
        sysUserService.updateUser(sysUser);
        return new JsonResult("update ok");
    }

   @PostMapping("/save")
    @ApiOperation(value = "保存用户")
    public JsonResult doSaveUser(@RequestBody SysUser sysUser){
        sysUserService.saveUser(sysUser);
        return new JsonResult("save ok");
    }

    @PostMapping("/findById")
    @ApiOperation(value = "查看用户详情")
    public JsonResult doFindById(@RequestBody Integer id){
        return new JsonResult(sysUserService.findById(id));
    }

    @RequiresPermissions("sys:user:view")
    @PostMapping("/findUser")
    @ApiOperation(value = "查找用户")
    public JsonResult doFindUsers(@RequestBody SysUser sysUser, @ModelAttribute Pager pager){
        return new JsonResult(PageUtil.startPage(pager).doSelectPageInfo(()->{
            sysUserService.findUsers(sysUser);
        }));//结果交给谁？DispatcherServlet
    }
}
